Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare對外釋出自家使用的安全工具組Cloudflare for Teams，供企業打造零信任環境。這個工具組主要由Cloudflare Access和Cloudflare Gateway兩個產品構成，Cloudflare Access是一種新型VPN，而Cloudflare Gateway則是下一代防火牆。

不少企業的安全模型仍採用支配模型（Dominant Model），Cloudflare解釋，這個模型就像是企業把所有有價值的資產放在城堡中，並以防火牆在城堡外圍建立護城河，防止惡意軟體入侵，當要讓授權的人進入城堡時，就要透過相當於護城河吊橋的VPN進行存取。

不過，支配模型現在受到了挑戰，首先，當攻擊者有辦法越過護城河時，便可以對城堡造成嚴重的破壞，企業員工受到釣魚攻擊或是承包商遭到入侵時，都可能讓攻擊者進入城堡，而且因為雲端架構與SaaS的興起，許多企業的資源不再集中於城堡內，而是分散在公有雲或是SaaS供應商，Cloudflare提到，像是Box這樣的儲存與協作服務，提供了一些安全工具，但是卻讓企業IT難以查看被護城河攔住或是正在越過護城河的人，雲端架構和SaaS讓這類可見性下降。

第三個挑戰則是行動技術的興起，企業的員工過去都會在城堡中工作，但是現在企業的員工可能分散在世界各地，所有人都需要使用VPN連線工作。Cloudflare四年前也是使用傳統的支配模型管理IT系統，但無論是VPN連線品質的穩定度或是限制，都讓內部團隊在存取系統時產生挫敗感，使得這些團隊自己創建了各自的工作區，也就是護城河上未經授權的吊橋，且在採用越來越多SaaS之後，便更加難以掌控這些工具。

Cloudflare受Google的新企業安全方法BeyondCorp啟發，公司的內部網路不應該比網際網路受到更多的信任，且不應該只由單一護城河來限制外部操作，應該是在每個應用程式和資料被存取時，都要對使用者與裝置進行身份驗證。

Cloudflare打造了Cloudflare for Teams來建立零信任環境，Cloudflare for Teams有兩個主要工具，新型VPN的Cloudflare Access以及新型防火牆Cloudflare Gateway。Cloudflare Access可讓團隊成員快速存取工作上需要的資源，又能排除威脅，Cloudflare Gateway則能讓團隊成員在任何地方上網，皆能遵循組織政策，並且免受惡意軟體攻擊。

Cloudflare Access和Cloudflare Gateway建立在現有的Cloudflare網路之上，具有可靠性與可擴展性，且能夠抵禦DDoS攻擊，Cloudflare產品所辨識出來的威脅情報，都會與Cloudflare for Teams的工具共享，Cloudflare也從其他資安公司獲取額外的資料，強化自有資料的不足。Cloudflare也已經與VMWare Carbon Black、Malwarebytes、Datadog、Splunk以及Okta等多家企業合作，建立相關產品生態系。

Cloudflare Access和Cloudflare Gateway除了有可供個人、家庭網路和小型企業使用的免費版本，還有付費的專業版以及企業版。